파워쉘(PowerShell)을 이용한 문서형 악성코드 분석 - 악성코드 분석 시리즈 4

1. .XLS 악성코드 분석
1.1 개요
1.2 XLS 정적 분석
1.2.1 AV 탐지 및 분석
1.2.2 시그니처 및 파일 포맷 분석
1.2.3 파일 구조 분석
1.2.4 메타데이터 분석
1.2.5 문자열 분석
1.2.6 VBA 구조 분석
1.2.7 VBscript 코드 추출
1.2.8 소스 코드 분석
1.3 XLS 동적 분석
1.3.1 악성코드 동작 화면
1.3.2 네트워크 패킷 분석
1.3.3 레지스트리 분석
1.3.4 프로세스 분석

2. anyFileName.exe 분석
2.1 정적 분석
2.1.1 AV 탐지 및 분석
2.1.2 패킹 및 난독화 여부
2.1.3 문자열 분석
2.1.4 파일 속성 분석
2.2 동적 분석
2.2.1 네트워크 패킷 분석
2.3 상세 분석
2.3.1 분석하기 전에
2.3.2 VB 디버깅 분석
2.3.3 힙 스프레잉 디버깅 분석(IAT 복구)
2.3.4 힙 스프레잉 디버깅 분석(드롭퍼 생성)
2.3.5 힙 스프레잉 디버깅 분석(vbs 생성)

3. 분석 정리 및 결론
3.1 XLS 및 VB 분석 정리
3.2 anyfileName.exe 분석 정리
3.3 결론

참고 문헌